|
 |
 |
 |
 |
 |
 |
 |
|
|||||||
| اینترنت و شبکه INternet & network مباحث مربوط به شبکه و اینترنت |
 |
|
|
ابزارهای موضوع | نحوه نمایش |
|
|
|
#1
11-16-2009
|
||||
|
||||
Ddos مقاله برای مدیران سرور
هنگامی که در حال حمله DDos هستیم چه باید بکنیم ؟ چگونه متوجه بشویم که در حال حمله DDos هستیم؟ برای پیشگیری از حملات DDos راه های مختلفی وجود دارد . امروز راجع به درمان می خواهیم صحبت کنم . نه پیشگیری ... یکی از راه های مفید و آسان پیدا کردن آی پی هست که تعداد اتصالاتش (منظور همون connection هست) به سرور از حالت عادی بیشتر باشه . برای این کار کافیه از دستور زیر استفاده کنیم تا IP های که به سرور متصل هستند رو پیدا کنیم. netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n و با دستور زیر می تونیم تعداد اتصالات به سرور را مشخص کنیم : netstat -n | grep :80 |wc -l اگر این تعداد بیش از حد معمول بود شما باید به حمله شک کنید و آی پی مورد نظر رو از دستور اول پیدا کنید. حال که آیپی رو پیدا کردیم به راحتی می توانیم در Iptable یا فایروال خودتون قرار بدین و از این طریق دسترسی اون آی پی رو به سرور ببندین و باعث جلوگیری از حمله DDos اون فرد بشین. فرمان های بستن یک آی پی به وسیله آی پی تیبل : iptables -A INPUT 1 -s IPADRESS -j DROP/REJECT service iptables restart service iptables save به جای IPADRESS آی پی مورد نظر رو وارد میکنین. سپس تمامی اتصالات به آپچی رو Kill میکنین و آپاچی رو رستارت می کنین : killall -KILL httpd service httpd startssl یکی از دوستان این آموزشو گذاشته بود گفتم بد نیست اینجام باشه ویرایش توسط گلادیاتور : 11-16-2009 در ساعت 10:30 AM 
|
| کاربران زیر از گلادیاتور به خاطر پست مفیدش تشکر کرده اند : | ||
|
| کاربران در حال دیدن موضوع: 1 نفر (0 عضو و 1 مهمان) | |
حالت ترکیبی
|
|
اکنون ساعت 02:22 PM برپایه ساعت جهانی (GMT - گرینویچ) +3.5 می باشد.